سجل التدقيق
chatkit-widget - 7 عمليات التدقيق
إصدار التدقيق 7
الأحدث مخاطر عاليةJun 28, 2026, 11:57 AM
Static analysis found many high-severity patterns, but most weak-crypto, shell-backtick, and reconnaissance alerts are false positives caused by regex use and Markdown examples. No prompt injection or confirmed malicious intent was found, but the sample API proxy can expose a server bearer token through an unauthenticated forwarding route, so publication should wait for a safer implementation.
مشكلات عالية المخاطر (1)
مشكلات متوسطة المخاطر (2)
مشكلات منخفضة المخاطر (4)
عوامل الخطر
⚡ يحتوي على سكربتات (2)
⚙️ الأوامر الخارجية (5)
🌐 الوصول إلى الشبكة (3)
🔑 متغيرات البيئة (3)
الأنماط المكتشفة
إصدار التدقيق 6
آمنJan 21, 2026, 04:45 PM
This is an instructional documentation skill for ChatKit widget integration. Static analyzer flagged 109 potential issues, but all are false positives from misinterpreting markdown code blocks and documentation content. The verify.py script is a legitimate validation tool using regex. No actual security risks identified.
إصدار التدقيق 5
مخاطر متوسطةJan 16, 2026, 05:26 PM
AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.
عوامل الخطر
🌐 الوصول إلى الشبكة (4)
🔑 متغيرات البيئة (12)
⚡ يحتوي على سكربتات (1)
⚙️ الأوامر الخارجية (44)
الأنماط المكتشفة
إصدار التدقيق 4
مخاطر متوسطةJan 16, 2026, 05:26 PM
AI analysis failed after multiple attempts - MANUAL REVIEW REQUIRED before publishing. This skill cannot be auto-published until reviewed by a human.
عوامل الخطر
🌐 الوصول إلى الشبكة (4)
🔑 متغيرات البيئة (12)
⚡ يحتوي على سكربتات (1)
⚙️ الأوامر الخارجية (44)
الأنماط المكتشفة
إصدار التدقيق 3
مخاطر منخفضةJan 10, 2026, 10:57 AM
Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.
عوامل الخطر
⚡ يحتوي على سكربتات (1)
📁 الوصول إلى نظام الملفات (1)
إصدار التدقيق 2
مخاطر منخفضةJan 10, 2026, 10:57 AM
Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.
عوامل الخطر
⚡ يحتوي على سكربتات (1)
📁 الوصول إلى نظام الملفات (1)
إصدار التدقيق 1
مخاطر منخفضةJan 10, 2026, 10:57 AM
Pure documentation skill containing markdown guidance and a Python validation script. The verify.py script only reads SKILL.md for validation purposes and has no network, command execution, or sensitive data access capabilities.